Casser un mot de passe Windows

1,477 views
1,363 views

Published on

Atelier de l Section Sécurité Informatique: Casser un mot de passe Windows.
Par: SMAHI Zakaria

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,477
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
26
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Casser un mot de passe Windows

  1. 1. Club Scientifique ESI (CSE)#4.Comment casser un mot de passe Windows Vista/Se7enPrésenté par :SMAHI Zakaria
  2. 2. Les comptes dutilisateurs sous Windows● Possibilité de créer plusieurs utilisateurs.● 3 types de comptes : 1 Administrateur 2 Utilisateur 3 Invité● Compte avec pouvoir absolu System
  3. 3. Caractéristiques des utilisateurs● Un n° Identifiant Unique >= 1.● Un nom.● Un mot de passe crypté en MD5.● Des privilèges● Sauvegardé dans : %windir%system32configSAM SAM ( Security Accounts Manager) .
  4. 4. Commande net user net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain] nom_utilisateur {mot_de_passe | *} /add [options] [/domain] nom_utilisateur [/delete] [/domain]● nom_utilisateur : string[20].● mot_de_passe : string [32].● * : utiliser pour changer un mot de passe sans même pas connaître lancien.● /add (resp. /delete) : ajouter (resp. supprimer) un utilisateur.
  5. 5. Commande net usernet user [nom_utilisateur [mot_de_passe | *] [options]] [/domain] nom_utilisateur {mot_de_passe | *} /add [options] [/domain] nom_utilisateur [/delete] [/domain]● Options : /active : {yes/no} /expires : {date/never} /passwordchg :{yes/no} /times : {times/all} ...etc.● Utilisable depuis cmd en tant quadministrateur;depuis lutilisateur actuel ou avant même le login.
  6. 6. Utilisation de net user avant le login● Invocation du cmd en tant que système , en utilisant Utilman.● Utilman = UTILs MANager ( options dergonomie).● Processus :Utiliser un OS externe A. Accéder au system32 Renommer Utilman.exe par backup Renommer cmd.exe par Utilman.exe Redémarrer Windows et cliquer sur l’icône Utiliser net user ;-) net user <utilisateur> * Noublier pas de restaurer les 2 fichiers en utilisant A.
  7. 7. CMD vs Utilman
  8. 8. Utilisation du CMD depuis le logon
  9. 9. Comment Bloquer la méthode● Bloquer la méthode pour empêcher le vol des sessions.● MicroSoft ,malheureusement, na pas réglé le problème :-( par contre, les Hackers lont fait (Y).● 2 méthodes : i Reverse engeneering ii Spoofing
  10. 10. Reverse engeneering● Dans CMD taper la commande suivante : cacls %windir%system32utilman.exe /C /D Everyone confirmer la commande● Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrir le DLL %windir%system32Authui.dll. Dans le dossier UIFILE éditer les 3 fichiers XAML Supprimer les lignes entre les 2 balise <if id="atom(Accessibility)"> <if id="atom(ToggleTabletKeyboard)"> enregistrer le fichier● Déconnecter vous ; le Utilman est disparu
  11. 11. Spoofing● Nest pas une méthode précise. Plusieurs manières de le faire.● Astuce : créer 2 programmes en C (par ex.) et nommer les cmd et Utilman ; copier leur .exe dans system32 et sauvegarder le cmd et utilman originaux dans un dossier secret.
  12. 12. Autres méthodes pour casser password● Toute autre méthode nécessite la manipulation du SAM file.● John The Ripper : (Application) Usage: john [OPTIONS] [PASSWORD-FILES]● HirenS Boot : (live CD) : choisir dans son menu casser Windows Passwords.● Existence dautres méthodes.

×